我的开源
场景描述
很多时候我们为了安全考虑,需要隐藏我们环境的一些版本号,如:server、X-Powered-By
未隐藏时http响应头中包含了如下信息
apache 隐藏 server
修改httpd.conf 设置
ServerSignature Off
ServerTokens Prod
nginx 隐藏 server
修改nginx.conf 在http里面设置
server_tokens off;
隐藏X-Powered-By
修改 php.ini 文件 设置
expose_php = Off
隐藏之后显示
自定义X-Powered-By
在程序的入口文件中加一行代码,就可以展示为你想展示的信息
header('X-Powered-By: 浩天说');
标题:如何隐藏HTTP响应头里的server和X-Powered-By
作者:barryzpc
地址:https://myblog.zhengpc.com/articles/2019/11/21/1574332517065.html
说明:转载请注明出处
赞赏:如果对你有帮助,可略微支持一下
